Biznes i Finanse
Hakerzy wykradli 100 mln USD dzięki atakom na karty SIM
Aresztowano 10 cyberprzestepców, którzy dopuścili się kradzieży środków finansowych o łącznej wartości 100 milionów dolarów w kryptowalutach poprzez zhakowanie i przejęcie kontroli nad urządzeniami użytkowników w Stanach Zjednoczonych, w tym popularnych postaci oraz celebrytów. W operację rozbicia gangu zaangażowane były służby z 5 państw, a całość koordynował Europol.
Europol poinformował o aresztowaniu łącznie 10 przestępców w wyniku międzynarodowego śledztwa prowadzonego w sprawie serii ataków na urządzenia osób w Stanach Zjednoczonych, w tym znanych postaci i celebrytów. Wcześniej w związku z przestępstwem zatrzymano po jednym podejrzanym na Malcie oraz Belgii, którzy byli częścią tej samej siatki.
Ataki prowadzone przez gang hakerów były wymierzone w tysiące ofiar na przestrzeni 2020 roku, w tym m.in. znanych i wpływowych użytkowników Internetu, gwiazd sportu, muzyków, celebrytów i ich rodzin. Według przedstawionych przez Europol danych cyberprzestępcy ukradli łącznie 100 milionów dolarów w kryptowalutach poprzez nielegalne włamanie się do urządzeń ofiar, głównie smartfonów.
Zatrzymanie członków siatki jest następstwem całorocznego dochodzenia prowadzonego wspólnie przez organy ścigania z Wielkiej Brytanii, Stanów Zjednoczonych, Belgii, Malty i Kanady, które koordynował Europol.
W operacji rozbicia gangu cyberprzestępczego wzięły udział następujące organy ścigania:
- Wielka Brytania: National Crime Agency
- Stany Zjednoczone: US Secret Service, Federal Bureau of Investigation, Homeland Security Investigations, Santa Clara REACT;
- Belgia: policja federalna (Federale Politie, Police Fédérale); Strefa policji RIHO (Politiezone RIHO);
- Malta: Malta Police Force (Il-Korp tal-Pulizija ta 'Malta);
- Kanada: Royal Canadian Mounted Police Force, Hamilton Police Service, Toronto Police Service, Edmonton Police Service.
Dochodzenie rozpoczęte wiosną 2020 roku ujawniło, w jaki sposób gang złożony z kilkunastu przestępców działał w celu uzyskania dostępu do numerów telefonów określonych osób, aby następnie przejąć kontrolę nad urządzeniami, w tym aplikacjami bankowymi i kontami poprzez zmianę haseł.
W ten sposób cyberprzestępcy mogli wykradać pieniądze, kryptowaluty oraz dane osobowe, a także informacje o kontach zsynchronizowanych na urządzeniu. Hakerzy przechwytywali również profile ofiar w mediach społecznościowych i publikowali z nich treści oraz wysyłali wiadomości.
Ten rodzaj oszustwa nazywa się popularnie „SIM swapping” i został uznany przez Europol jako jeden z kluczowych trendów w odniesieniu do zagrożeń występujących w cyberprzestrzeni. Mechanizm działania hakerów jest prosty – przejmują oni kontrolę nad urządzeniem ofiary poprzez dezaktywację jej karty SIM i przenoszą przydzielony do niej numer na inną kartę SIM, należącą do członka gangu. Często w tego typu przestępstwie biorą również udział przekupieni pracownicy dostawców usług telekomunikacyjnych – wskazuje Europol.
Europejskie Centrum ds. Walki z Cyberprzestępczością, działające w ramach Europolu, od samego początku wspierało dochodzenie oraz wysiłki podejmowane przez organy ścigania zaangażowanych państw. Odbywało się to poprzez m.in. organizowanie spotkań operacyjnych, ułatwianie wymiany informacji między wszystkimi partnerami oraz porównywanie ich z bazami danych Europolu, a także wspieranie działań dzięki utworzeniu wirtualnego stanowiska dowodzenia.
Atakowane są nie tylko >>gwiazdy<<. Każdy, kto ma telefon komórkowy, może paść ofiarą „SIM swappingu”.
Jak uniknąć zagrożenia? Specjaliści wskazują przede wszystkim na regularne aktualizowanie oprogramowania urządzeń oraz nieodpowiadanie na podejrzane e-maile, a także nie rozmawianie przez telefon z osobami, które proszą „przez słuchawkę” o podanie danych osobowych. Należy także ograniczyć ilość informacji udostępnianych w sieci. Pomocne jest również korzystanie z uwierzytelniania dwuskładnikowego w usługach online oraz niełączenie numeru telefonu z poufnymi kontami.
W ostatnim czasie Europol koordynował kilkoma operacjami, które finalnie zakończyły się sukcesem. Jedną z nich było wyłączenie „DarkMarketu”, czyli największego na świecie nielegalnego rynku w dark necie. Jak wówczas informowaliśmy, działania przyniosły oczekiwany skutek dzięki zaangażowaniu służb z Niemiec, Australii, Danii, Mołdawii, Ukrainy, Wielkiej Brytanii oraz Stanów Zjednoczonych.
Przykładem może być również przejęcie kontroli nad infrastrukturą jednego z największych i najniebezpieczniejszych botnetów na świecie, czyli „Emotet”. Wspólna operacja organów ścigania z całego świata doprowadziła do jego zakłócenia. W akcji uczestniczyły służby z Holandii, Niemiec, Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Litwy, Kanady i Ukrainy, a całość koordynował Europol. W związku z operacją osobiste gratulacje złożył m.in. Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w KPRM, o czym szczegółowo pisaliśmy na naszym portalu.
Czytaj też: Sukces Europolu. Potężny botnet „na kolanach”